Heute morgen war ich um 9 Uhr zu Gast bei der Sitzung des Personal- und Verwaltungsausschuss, bei dem es laut Tagesordnung auch um die Pläne zum Aufbau eines öffentlichen WLAN-Netzwerkes für Aachen ging. Zu dumm nur, dass es dann hiess, dass die Fraktion Die Linke noch Diskussionsbedarf hätte und der Punkt eigentlich vertragt werden sollte. Da aber doch diverse Experten und interessierte Gäste anwesend waren (vor allem von der Piratenpartei, die dies ja in ihrem Wahlprogramm hatten), wurde dann doch ein Vortrag darüber gehalten.
Also worum geht es? Hier mal meine Zusammenfassung der Vortragsteile und der Diskussion.
Das Ziel
Das Ziel ist, Aachen mit einem WLAN-Netzwerk auszustatten, so dass man möglichst überall in der (Innen-)stadt Zugriff zu einem drahtlosen Netzwerk hat.
Das Problem
Die einfachste Lösung ist sicherlich, die ganze Stadt mit offenen WLAN-Access-Points zuzukleistern. Dies hat aber ausser der finanziellen Frage noch eine weitere Reihe von Nachteilen:
- Die Verbindung bei solchen Hotspots ist (auch nach Anmeldung) meist unverschlüsselt. Ein Beispiel sind die Telekom-Hotspots. Hier muss also der Anwender selbst dafür Sorge tragen, dass er einen Tunnel oder ähnliches aufbaut. Dazu sind aber nur die wenigsten Personen in der Lage.
- Betreibt man einen offenen Access Point, so hat der Nutzer eines solchen evtl. auch Zugriff auf das lokale LAN des Anbieters.
- Man braucht ein zentrales Anmeldesystem, so dass man in der Lage ist, einer IP-Adresse auch eine Person zuzuordnen. Da in Deutschland Provider-Haftung herrscht, macht man sich nämlich auch als Betreiber eines offenen Hotspots mit haftbar, wenn darüber illegale Tätigkeiten abgewickelt werden und man dann den eigentlichen Urheber nicht identifizieren kann.
- Man braucht eine grosse Dichte an Hotspots, damit solch ein WLAN-Netzwerk Sinn macht.
- Durch die relativ geringe Sendeleistungen von WLAN-Access Points kann es leicht passieren, dass man den Bereich eines Access Points verlässt. Selbst wenn die Access Points sich überlappen, muss man sich im Falle eines Anmeldesystems zunächst erst einmal wieder einloggen, da zumindest separat betriebene Access Points kein Roaming können. Dies ist gerade für kleinere Geräte, mit denen man sich eher einmal bewegt, hinderlich.
- Betreibt man ein Netzwerk wie Fon, so gibt es dazu das Urteil des OLG Köln vom 5.6.2009, AZ: 6 U 223/08, nachdem eine kommerzielle Mitnutzung von DSL-Zugängen dem Wettbewerbsrecht zuwider läuft.
Wie man sieht, ist es also gar nicht so einfach, ein offenes WLAN-Angebot anzubieten. In Aachen jedoch denkt man die Lösung gefunden zu haben.
Die Ausgangssituation
In Aachen haben wir schon verschiedene Netzanbieter:
- Die RWTH mit ihrem MOPS genannten System, welches Hochschulangehörigen zur Verfügung steht. Es funktioniert VPN-gestützt, d.h. man braucht spezielle Software bzw. Konfiguration und einen Zugang bei MOPS (und soweit ich mich recht erinnere, wurde dieser famose Name an meinem ehemaligen Lehrstuhl, dem i4, entwickelt).
- Das Öcher-WLAN ist ein Funknetz-Verbundsystem ähnlich Fon. Man bekommt einen kostenlosen WLAN-Router, den man an sein DSL hängt. Man teilt dann einen Teil seiner Bandbreite mit anderen Öcher-WLAN-Nutzern und kann im Gegenzug selbst alle anderen Öcher-WLAN-Zugriffspunkte nutzen (wobei ich mich frage, inwieweit für sie das OLG-Urteil auch gilt).
- Die Telekom mit ein paar Hotpots
- relativ viele Privatpersonen, die einen WLAN-Router ihr Eigen nennen (und der hoffentlich hinreichend geschützt ist). Es handelt sich also eher um einen virtuellen Anbieter.
Jeder dieser Anbieter für sich kann allerdings nicht die gesamte Fläche abdecken, alle zusammen allerdings können dies zumindest im Innenstadtbereich. Bleibt das Problem, dass diese Anbieter nicht kompatibel sind bzw. bei üblichen System die oben genannten Probleme zum Tragen kommen.
Die Lösung
Prof. Wehrle vom Lehr- und Forschungsgebiet 4 der RWTH Aachen hat nun evtl. eine Lösung, die es erlaubt, all diese Netze zusammenzuschliessen und sogar Roaming zu ermöglichen. Auch die rechtliche Problematik meint man im Griff zu haben. Der Name des Ganzen: mobile ACcess.
Die Grundidee ist dabei, dass man mit seinem mobilen Endgerät nicht direkt über den (fremden) Access Point ins Internet geht, sondern zunächst eine Verbindung zum eigenen DSL-Router aufgebaut wird, der daheim steht. Diese Verbindung ist ein VPN-Tunnel, so dass also die Daten auch nicht vom Access Point, den man nutzt, mitgelesen werden können.
Weiterhin geht man erst von seinem eigenen DSL-Zugang ins Netz, d.h. auch die Providerhaftung entfällt damit.
Hier mal ein Schaubild:
Wir sehen die folgenden Elemente:
- mein mobiles Endgerät (hier als MacBook dargestellt)
- den Access Point (AP), der dem mobilen Endgerät am nächsten ist.
- den Trust Point. Dies ist der eigene DSL-Zugang
- den eigentlichen Internet-Inhalt, also in diesem Falle die Google-Hompage
Wenn ich nun auf das Internet mobil zugreifen will, so suche ich zunächst einen Access Point. Normalerweise würde man über diesen nun direkt auf Internet-Inhalte (mit 0 gekennzeichnet) zugreifen. Nicht so bei mobile ACcess.
Hier haben mein MacBook und der AP entsprechende Software installiert, so dass stattdessen ein sicherer Tunnel zu meinem Heimat-Router bei mir daheim aufgebaut wird (Hier in 1 und 2 dargestellt). Der Router daheim greift dann ganz normal über DSL auf die Internetseiten zu und sendet sie über den Tunnel zurück zu meinem aktuellen Standpunkt. Der (fremde) AP kann dabei also weder mithören, noch habe ich Zugriff auf dessen Netzwerk. Server im Netz sehen dabei immer nur meine DSL-IP-Adresse.
Zudem kann man auch nicht tracken, wo ich mich befinde, da die APs nicht vernetzt sind und es auch keine zentrale Stelle gibt, die Daten sammeln könnte. Einzig mein DSL-Router (der Trust Point) könnte dies anhand der IP-Adressen der eingehenden Tunnel tracken, aber auf diesen habe ich ja eh Zugriff.
Ein Problem des Ganzen ist natürlich, dass man zum Surfen dann nicht den Downlink seines DSL-Anschlusses benutzt, sondern den Uplink, also das schwächere Glied. Hier ist also ein Bottleneck, wo Herr Wehrle aber hofft, dass sich das mit der Zeit mit VDSL u.a. relativiert.
(Dies alles mal ohne Gewähr, da ich nur den Vortrag gehört habe und bislang keine Papers drüber gelesen habe. Z.b. ist mir noch unklar, wie die WiFi-Verbindung gesichert ist).
Gast-Zugänge
Das obige Szenario kann natürlich nur innerhalb der mobile ACcess-Community genutzt werden. D.h. wenn ich meinen Access Point zur Verfügung stelle, nur dann habe ich auch Zugriff auf die anderen.
Das ist natürlich ungünstig z.B. für Leute, die Aachen nur besuchen. Hier plant man einen Gast-Zugang, bei dem man zwar Zugriff hat, aber nur auf eine limitierte Anzahl von Seiten wie die Homepage der Stadt Aachen und anderes. Es ist allerdings noch unklar, wer diese Seiten aussucht und wie das gehandhabt wird.
Hier bin ich wahrscheinlich nicht der Einzige, der etwas skeptisch ist. Klar ist, dass man rechtlichen Problemen aus dem Weg gehen muss, aber man wird in Zukunft mehr und mehr Seiten mit social network-Komponenten finden und jede dieser Seiten hat ja potentiell das Problem, zu einem rechtlichen Problem zu werden.
Roaming
Ich habe oben schon das Roaming-Problem angesprochen. Auch hier hat man eine Lösung entwickelt, die es ermöglicht, dynamisch zwischen verschiedenen mobile Access-Hotspots einen Handschake durchzuführen. Professor Wehrle hat dazu ein Video gezeigt, wo jemand mit einem Laptop von Hotspot zu Hotspot ging, während auf diesem Laptop ein Video gestreamt wurde. Hier bleibt sicherlich noch abzuwarten, wie dies ausserhalb einer Laborsituation funktioniert, aber interessant ist es auf jeden Fall.
Hier das Video:
Weitere Dienste
Man denkt schon weiter, als nur ein Netzwerk zur Verfügung zu stellen. Insbesondere der Lehrstuhl für Informatik 8 der RWTH (Computer Graphics) hat hier ein paar nette Ideen. Im Prinzip realisiert man eine Art Zwischending zwischen Google Goggles und Google Earth. Man macht also ein Bild, schickt es an den Service und dieser weiss danach, wo ich mich befinde und in welche Richtung ich schaue. Daraufhin kann er mir dann eine 3D-Ansicht der Stadt mit meiner Position präsentieren.
Das Ganze funktioniert anscheinend auch schon, wie dieses Video demonstriert:
Die Gebäude werden wohl automatisch als 3D-Modell generiert, texturieren sollen es die Aachener dann aber selbst. Ein einfaches Tool soll es dazu demnächst geben.
Weitere Ideen sind darauf aufbauend:
- Touristenführer
- Einkaufsführer
- Netzwerk „Wetterbericht“ (wo hat man guten Empfang)
- Informationsdienste (wo bekomme ich Printen, wo sind Museen?)
- Werbeplattform
Ob sich diese Zusatzdienste als Aachener Angebot durchsetzen, wage ich mal zu bezweifeln. Im Endeffekt wird ein Konzern wie Google immer größeren Mehrwert anbieten können.
Wichtig wären aber dennoch offene Schnittstellen und Standards, so dass sich darum auch schnell eine Entwickler-Gemeinschaft bildet, vor allem, wenn sowas vielleicht auch mal in anderen Städten eingesetzt werden sollte.
Die Projektstruktur
Das Ganze ist kein Projekt der Stadt Aachen, sondern ein Gemeinschaftsprojekt von verschiedenen Partner, die alle auf dieser Seite aufgelistet sind. Das Gesamtbudget beläuft sich wohl auf ca. 4 Millionen Euro, wobei die RWTH einen Projektumfang von 1,5 Millionen Euro hat, von dem 1 Million aus Förderprogrammen kommen.
Das Gesamtprojekt ist auf eine Laufzeit von 3 Jahren ausgerichtet und im Mai 2012 soll es an den Start gehen. Dann also sollen auch die Zusatzdienste zur Verfügung stehen. Die Federführung des Projekts liegt bei den Lehrstühlen i4 und i8.
Die Stadt Aachen
Kommen wir dazu, warum dieses Projekt im Personal- und Verwaltungsausschuss behandelt worden ist. Auf einen Ratsantrag der SPD hin wurden nämlich EUR 100.000,- bewilligt, damit auch die Stadt Aachen Hotspots aufstellt. Die Vorlage für den Ausschuss findet sich hier (PDF). Was darin leider fehlt ist, wieviele Hotspots man für 100.000,- eigentlich bekommt. Immerhin steht drin, dass die Stadt selbst nur 55.000,- ausgeben muss, da die restlichen 45.000,- aus Fördermitteln kommen. Allerdings ist mir insofern gerade auch unklar, warum das überhaupt dann noch im Ausschuss behandelt wird.
Wie geht es weiter?
Das wurde leider nicht so klar. Wie schon geschrieben, hat Die Linke noch Diskussionsbedarf und das Thema soll in der nächsten Sitzung des Ausschuss am 10. März wieder behandelt werden. Es bleibt aber zu hoffen, dass schon vor Mai 2012 vielleicht ein Teilnetz an den Start geht.
Auch würden mich weitere Details interessieren, wie z.B. die Frage, für wie wahrscheinlich man es hält, ein flächendeckendes WLAN wirklich hinzubekommen. Immerhin müssen dazu Privatpersonen ihren Access Point austauschen, man braucht entsprechende Software usw. Wie die Kosten für den Benutzer aussehen (zumindest einmalige Kosten für den Router) ist mir auch noch nicht klar.
Wie man auch bei anderen Community-Netzwerken sieht, ist es nicht wirklich einfach, ein solches aufzubauen. Von daher bleibt wohl zu hoffen, dass es die kritische Masse erreicht.
Für weitere Informationen empfehle ich die Homepage zum Projekt (eine Plone-Site, was mich natürlich freut :-) ).